Veeam Lança Integração com Microsoft Sentinel para Fortalecer Segurança em Backup
A Veeam Software anunciou uma nova integração com o Microsoft Sentinel, com a finalidade de aprimorar a segurança das cópias de segurança e fechar as lacunas enfrentadas pelos Centros de Operações de Segurança (SOC) em casos de ataques direcionados a backups. Com a Veeam App para Microsoft Sentinel, a inteligência de backup é trazida diretamente para a plataforma SIEM cloud-native da Microsoft, permitindo uma coordenação em tempo real na detecção, investigação e resposta a incidentes.
Os analistas do SOC agora podem correlacionar sinais de segurança com eventos da Veeam Data Platform, visualizar táticas e técnicas detectadas pelo Veeam Recon Scanner e automatizar ações de contenção e recuperação diretamente da interface do Sentinel.
Benefícios da Veeam App para Microsoft Sentinel
Inteligência Ação: A aplicação possibilita a ingestão de mais de 300 eventos relacionados a backup, incluindo falhas em jobs e atividades suspeitas, mapeadas para o MITRE ATT&CK, facilitando uma detecção proativa de comprometimento.
Resposta Automatizada: Playbooks e conectividade por API permitem a realização de restaurações e execuções de escaneamentos antimalware, tudo diretamente pelo Sentinel, reduzindo o tempo gasto em processos manuais.
Visibilidade Unificada: Dashboards nativos mostram detecções, atividades de restauração e a saúde dos jobs, permitindo investigações mais fáceis e garantindo conformidade.
Integração IT e Segurança: A integração entre operações de backup e segurança acelera a resposta a ransomware e aprimora a coordenação entre equipes.
A Importância da Integração
Em um cenário em que atacantes estão cada vez mais sofisticados, sendo capazes de comprometer cópias de segurança antes da criptografia da produção, a integração da Veeam com o Sentinel se torna crucial. Com a elevação dos eventos da Veeam para o SIEM e a automatização das restaurações, as organizações conseguem ganhar minutos críticos e garantir consistência operacional.
Casos de Uso
Entre os casos de uso destacados estão a correlação de picos de criptografia com alertas da Veeam em casos de ransomware, a detecção de ameaças persistentes e a auditoria de conformidade através de um painel unificado que centraliza a saúde dos backups e as trilhas de segurança.
Disponibilidade e Licenciamento
A Veeam App para Microsoft Sentinel estará disponível sem custo adicional para clientes da Veeam Data Platform Advanced e Premium, sendo distribuída através dos canais da Microsoft. Mais detalhes serão apresentados no VeeamON Global Launch, marcado para 19 de novembro.
Com esta atualização, a convergência entre operações de segurança e de dados se torna uma realidade, transformando o processo de backup em uma prática mais inteligente e resiliente.
